Přestože biometrické senzory, například čtečky otisků prstů, jsou u dnešních mobilních zařízení poměrně rozšířené, stále nepatří ke standardní výbavě u levnějších modelů - i to je jeden z důvodů, proč je dnes biometrické ověřování používáno jen v omezené míře. Popularita biometrie ale postupně poroste s tím, jak budou příslušné senzory běžnější (snímače otisku) a vyspělejší (přední kamera), dále s rozvojem technik nezávislých na konkrétní hardwarové výbavě biometrickými senzory (tedy využívající spíše analýzu dat) na straně jedné a jak bude přibývat zařízení schopných snímat další biometrické parametry (například srdeční tep v případě nositelné elektroniky) na straně druhé.
Co lze "bioměřit"
Aby bylo biometrický znak možné použít pro ověření, identifikaci nebo sledování, musí být jedinečný, trvalý a měřitelný. Dále musí být možné zachytit jeho vzorek (snímek, záznam apod.) a získat z něj identifikační data (sadu znaků) způsobem, který zachovává jeho jedinečnost. To není jen nudná definice - při volbě vhodných biometrických znaků je dobré si jejich vlastnosti porovnat a oznámkovat z hlediska jejich univerzálnosti, míry jedinečnosti, stability, měřitelnosti (včetně doby či výpočetního výkonu potřebného pro změření), užitečnosti pro danou implementaci, přijatelnosti (ochoty uživatelů údaj poskytnout a případné právní úpravy pro jeho zpracování) a odolnosti proti útoku napodobením znaku.
Biometrické znaky a postupy
Biologické znaky (obličej, otisk, duhovka, cévy apod.) jsou stabilní - mění se pomalu a jsou jedinečné - jejich cílená změna vyžaduje značné úsilí, nebo dokonce úmyslné poranění. Pro řadu uživatelů je ale jejich snímání přílišným zásahem do soukromí, nebo se jim s příslušnými senzory nepracuje snadno.
Behaviorální znaky (gesta, tempo psaní na klávesnici nebo hlas) jsou méně stabilní než ty biologické - v průběhu času se mění a příslušný kontrolní vzorek je třeba průběžně aktualizovat. Pro spolehlivou identifikaci je navíc většinou třeba porovnat několik sekvencí. Mohou je také ovlivnit věk, stres, zranění nebo nemoc.
◼ Do konce roku 2020 bude mezi organizacemi, které využívají biometrické způsoby ověřování, 70 % kombinovat ověření obličeje, hlasu a pasivních behaviorálních znaků namísto otisku prstu (v současné době tyto kombinace používá jen 5 % z nich).
◼ Do konce roku 2020 bude mezi organizacemi, které používají biometrické ověřování na mobilních zařízeních, 30 % používat postupy, jež nejsou standardní funkcí zařízení nebo OS (v současné době je používá jen 5 % z nich).
◼ Do konce roku 2022 bude 70 % podniků kombinovat biometrické metody s analytikou a mobilními push postupy, nebo vestavěnými veřejnými klíči (v současné době tyto kombinace nepoužívá prakticky nikdo).
ZDROJ: GARTNER, ZÁŘÍ 2017
Tzv. multimodální postupy kombinují dva nebo více znaků (například obličej a hlas). Mohou fungovat jako volba buď/nebo, kdy si může uživatel vybrat, který znak bude ověřen (zvyšuje se tím jeho pohodlí), nebo jako kombinace obou znaků pro zlepšení spolehlivosti. Pravidla pro dvou- či vícefaktorové ověření nicméně obvykle nedovolují kombinovat dvě biometrické metody ověření.
Biometrie je jiná
Uvažujete-li o biometrickém způsobu ověřování identity a přístupu pro váš systém nebo službu, pamatujte na to, že biometrie se z podstaty věci liší od klasického ověřování pomocí znalostí (hesel) nebo tokenů (klíčů). Biometrie podléhá stochastické variabilitě - zatímco u hesel či jednorázových pinů se ověřuje přesná shoda, u biometrických údajů je třeba vždy počítat s mírnou variabilitou jejich snímání. Ověření probíhá na základě podobnosti, nikoliv shody dat - nalezení správné míry podobnosti je klíčem k uživatelské přívětivosti na straně jedné a dostatečné míře zabezpečení na straně druhé.
Biometrie nepoužívá "sdílená tajemství". Zatímco hesla nebo kryptografické klíče jsou (resp. měly by být) známy jen tomu, kdo má právo přístupu, a tomu, kdo toto právo ověřuje, biometrické znaky z podstaty věci nelze utajit. Biometrické ověření tak nevychází z tajnosti znaků, ale z toho, jak obtížné je jejich napodobení (získání a předložení snímacímu zařízení). I proto patří mezi důležité vlastnosti biometrického snímacího zařízení schopnost ověřit, že znaky předkládá živá osoba.
Budoucnost patří biometrii
Biometrii patří budoucnost zejména díky pohodlí a lepšímu uživatelskému zážitku, které nabízí. Při hledání vhodného řešení je ale důležité neomezovat se jen na tradiční snímání otisků prstů, které pro některé uživatele nemusí být pohodlné. Rozpoznávání obličeje či hlasu má také svá omezení - ať už jde o otázku situace či prostředí, kde má být použito, nebo jednoduchost napodobení (zejména v případě hlasu). Do budoucna může být zajímavé snímání obličeje a duhovky oka, které podporují například Windows 10 Hello - to ale vyžaduje speciální hardware (typ kamery). Obrovský potenciál pak mají pasivní behaviorální techniky, které lze použít pro průběžné ověřování identity u častých interakcí - zejména v kombinaci s vhodnými analytickými postupy nebo podobnostními signály.
Tvůrci aplikací a poskytovatelé služeb by každopádně měli uvažovat o alternativách nebo doplňcích ke stávajícím heslům či PIN a jednorázovým kódům, případně o technikách a řešeních, které dokážou pokrýt několik různých koncových zařízení zákazníka.
Při přípravě článku byla využita studie společnosti Gartner "Technology Insight for Biometric Authentication" (září 2017).
Biometrické znaky a postupy
Přidejte si Hospodářské noviny mezi své oblíbené tituly na Google zprávách.
Tento článek máteje zdarma. Když si předplatíte HN, budete moci číst všechny naše články nejen na vašem aktuálním připojení. Vaše předplatné brzy skončí. Předplaťte si HN a můžete i nadále číst všechny naše články. Nyní první 2 měsíce jen za 40 Kč.
- Veškerý obsah HN.cz
- Možnost kdykoliv zrušit
- Odemykejte obsah pro přátele
- Ukládejte si články na později
- Všechny články v audioverzi + playlist